【訳】
PurpleFoxマルウェア、ウクライナで数千台のコンピュータに感染
【図表】
【要約】
ウクライナのコンピュータ緊急対応チーム(CERT-UA)が、PurpleFoxマルウェアによる感染の警告を発表。少なくとも2,000台のコンピュータが感染し、具体的な影響は不明。PurpleFoxは2018年に初めて発見されたWindowsボットネットマルウェアで、ルートキットモジュールを備え、被害システムにバックドアを提供し、DDoS攻撃にも利用可能。感染はMSIインストーラの利用や既知の脆弱性のエクスプロイト、パスワードの総当たり攻撃を通じて拡散。CERT-UAは感染の拡大を防ぐためにセグメンテーションを勧告。マルウェアの検出と削除方法も提供。PurpleFox感染からの再感染を防ぐためにファイアウォールを設定することも推奨されている。
【ニュース】
◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10)
[PurpleFoxマルウェア、ウクライナで数千台のコンピュータに感染]
https://www.bleepingcomputer.com/news/security/purplefox-malware-infects-thousands-of-computers-in-ukraine/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆Rootkit (まとめ)
◆PurpleFox (まとめ)
https://malware-log.hatenablog.com/entry/PurpleFox